计算机应用技能大赛试卷 企业网络搭建及应用
一、注意事项
1、检查硬件设备、网线头和Console 线等的数量是否齐全,电脑设备是否正常。
2、自带双绞线制作和验证测试工具。
禁止携带和使用移动存储设备、运算器、通信工具及参考资料。
3、操作完成后,需要保存设备配置,不要关闭任何设备,不要拆动硬件的连接,不要对设备随意加、密码,试卷留在考场。
4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。
二、竞赛环境
三、网络拓扑
某集团公司全国有两家公司,总公司和分公司。
总公司电脑数量较多,分公司电脑数量较少。
总公司和分公司通过穿越internet 建立vpn 隧道来进行内部访问。
同时总公司和分公司的员工都可以访问互联网。
分公司内部含有一台运行着WEB 服务和FTP 服务的服务器,需要对外提供服务。
如果您是这个网络项目的网络工程师,可根据下面的需求构建一个安全、稳定的网络。
已知总公司有两个大部门,需要创建VLAN 10和VLAN 20。
每个部门中有100台主机。
HOST1是VLAN 10中的一台。
HOST2是VLAN 20中的一台。
上级领导只给了192.168.1.0/24的网段,需要自己划分出VLAN 10所在的网段和VLAN 20所在的网段。
分公司的员工较少,均采用无线连入办公网络。
自动获取192.168.3.8/29这个网段的IP 地址来进行通讯。
如下图所示:
三、IP规划
四.试题内容
(一)网络系统构建(95分)
(1)网络底层配置(24分)
✧如图所示连接所有线缆。
(2分)
✧配置SW1的1-5口连接VLAN 10,HOST1在VLAN 10中。
(2分)
✧配置SW1的6-10口连接VLAN 20。
(2分)
✧配置SW2的1-5口连接VLAN 10。
(2分)
✧配置SW2的6-10口连接VLAN 20,HOST2在VLAN 20中。
(2分)
✧为SW1和SW2的VLAN配置IP地址。
(2分)
✧如表格所示,创建聚合。
(2分)
✧配置连接主机的端口最大连接数为4,违例状态为关闭。
(2分)
✧配置DHCP服务,使HOST1和HOST2均能够获得到正确的IP地址。
(8
分)
(2)路由协议配置(16分)
✧分别在R1、R2、SW1、SW2配置动态路由协议OSPF。
(4分)
✧在R1、R2上配置默认路由,并重分发到OSPF中。
(4分)
✧分别在R1和R2上配置VRRP组10和20。
用于默认将SW1提交的数据
由R1转发,默认将SW2提交的数据由R2转发。
(8分)(3)网络出口配置(18分)
✧分别在R1和R2上配置NAT,使用内部VLAN10、VLAN20用户可以使用
外部接口的IP地址访问互联网。
(6分)
✧分别在R1和R2上配置访问控制列表,允许内部的员工使用域名访问外网
带SSL的链接的WEB服务。
(6分)
✧分别在R1和R2上配置访问控制列表,用于禁止外网访问内网的138和
139端口。
(6分)
(4)公司间互访(10分)
✧在R2上建立总公司和分公司之间的VPN互联通道。
使总公司和分公司的
主机及服务器之间可以通过VPN进行互访。
(5分)
✧在R3上建立总公司和分公司之间的VPN互联通道。
使总公司和分公司的
主机及服务器之间可以通过VPN进行互访。
(5分)
(5)分公司配置(19分)
✧在R3上配置NAT,使内部的无线员工能够使用域名访问外网带SSL的链
接的WEB服务。
(5分)
✧在R3上配置静态NAT,将服务器的WEB服务和FTP服务映射到公网上。
(5分)
✧配置无线AP,其采用WEP加密方式,40位ASCII 密码形式,口令为
12345。
(3分)
✧配置无线AP,其SSID为Ruijie,不允许SSID广播。
(3分)
✧配置无线AP的DHCP服务,使其通过无线连接上来的客户端都能够获得
到正确的IP。
(3分)
(6)其它配置(8分)
✧如表格所示,配置HOST4的IP地址。
(2分)
✧如表格和拓扑图所示,配置R4的各接口IP地址。
(2分)
✧在SERVER上搭建WEB服务和FTP服务。
(4分)
(二)整体实现及测试(5分)
✧HOST1、HOST2、HOST4可以访问SERVER的WEB和FTP服务。
(3
分)
✧HOST1、HOST2、HOST3可以互访。
(2分)。